網絡設計方案模板

目錄第1章設計概述21。1現(xiàn)狀分析21.2網絡需求分析21.3信息點統(tǒng)計3第2章網絡系統(tǒng)設計32.1設計思想32。2設計目標32。3網絡三層架構設計42.3.1核心設備選型42.3。2匯聚設備選型42.3.3接入設備選型52。4網絡總體規(guī)劃52.4。1XX拓撲圖52。4.2總體規(guī)劃52。5IP地址及VLAN劃分52。6網絡安全管理52.6.1威脅網絡安全因素分析62。6.2網絡管理的內容72。6.3安全接入和配置72。6。4拒絕服務的防止92。6。5訪問控制9第3章綜合布線方案設計93。1綜合布線的設計原則93。2結構化綜合布線系統(tǒng)的組成及設計113。2.1工作區(qū)子系統(tǒng)網絡設計113。2.2配線子系統(tǒng)網絡設計123.2.3干線子系統(tǒng)網絡設計133。2.4設備間子系統(tǒng)網絡設計133。2。5管理子系統(tǒng)網絡設計143.2.6建筑群子系統(tǒng)其網絡設計14第4章工程投資預算154。1網絡設備清單154.2線纜清單154.3布線材料清單154。4人工費用16第5章結論16第1章設計概述1。1現(xiàn)狀分析校園網絡建設的目的在于提供信息的傳遞速率和效率，在于使教感謝閱讀師能更有效，更方便地教,學生能更主動，更積極地學，從而提升整謝謝閱讀個學校的現(xiàn)代化教育,教學水平。校園網是“數字化校園”的傳輸平感謝閱讀臺，一個可靠，高效，安全的網絡是建設數字化校園的堅實基礎.隨感謝閱讀著高校信息化的深度發(fā)展,學校的教學辦公和管理等活動將越來越依精品文檔放心下載賴校園網絡。因此構建一個高效，實用，穩(wěn)定可靠，安全的網絡平臺，謝謝閱讀是高校網絡建設考慮的重點。1.2網絡需求分析校園網是學校進行教育教學、科研、各項管理工作和各類信息交謝謝閱讀流溝通的應用平臺，是一個集成相關軟件系統(tǒng)和硬件設備于一體的具謝謝閱讀有綜合功能的寬帶計算機局域網，為學校提供了一個日常教學、科研、感謝閱讀管理和通訊的綜合性網絡應用環(huán)境.進入信息時代需要培養(yǎng)學生的一謝謝閱讀種重要能力就是獲取信息和處理信息的能力，網絡正是架起了一座交謝謝閱讀流和獲取信息的橋梁.毋庸置疑，在21世紀，中國每一所學校都應該精品文檔放心下載建立起自己的校園網。通過校園網將計算機應用于教學的各個環(huán)節(jié)，感謝閱讀從而師生可以通過校園網絡進行備課、教學、查閱資料、多媒體教學謝謝閱讀軟件開發(fā)與演示、師生之間互相通信、瀏覽因特網等，所以它對于提精品文檔放心下載高教學質量，推動教育現(xiàn)代化起著不可估量的作用。毫無疑問，校園感謝閱讀網是學校提高管理水平、工作效率、改善教學質量的有力手段，是實感謝閱讀現(xiàn)教育現(xiàn)代化的基本工具。1.3信息點統(tǒng)計1-1建筑物名稱 樓層 信息點（個） 總計（個）第2章網絡系統(tǒng)設計2。1設計思想校園網總體設計方案的科學性，應該體現(xiàn)在能否滿足以下基本要謝謝閱讀求方面：(1)整體規(guī)劃安排；（2）先進性、開放性和標準化相結合;（3)結構合理,便于維護；（4）高效實用；（5)能夠實現(xiàn)快速信息交流、協(xié)同工作和形象展示。2.2設計目標具體的設計目標是：建設一個以辦公自動化、計算機輔助教學、謝謝閱讀現(xiàn)代計算機校園文化為核心,以現(xiàn)代網絡技術為依托、技術先進、擴精品文檔放心下載展性強、覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機工作謝謝閱讀站、終端設備和局域網連接起來，并與有關廣域網相連；系統(tǒng)總體設感謝閱讀計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高精品文檔放心下載度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。感謝閱讀2。3網絡三層架構設計校園網網絡整體分為三個層次：核心層、匯聚層、接入層。為實現(xiàn)校區(qū)內的高速互聯(lián)，核心層由1個核心節(jié)點組成，包括教學區(qū)區(qū)域、服務器群；匯聚層設在每棟樓上，每棟樓設置一個匯聚節(jié)點,匯聚層為高性能“小核心”型交換機，根據各個樓的配線間的數量不同，可以分別采用1臺或是2臺匯聚層交換機進行匯聚，為了保證數據傳輸和交換的效率，現(xiàn)在各個樓內設置三層樓內匯聚層，樓內匯聚層設備不但分擔了核心設備的部分壓力,同時提高了網絡的安全性；接入層為每個樓的接入交換機，是直接與用戶相連的設備。本實施方案從網絡運行的穩(wěn)定性、安全性及易于維護性出發(fā)進行設計,以滿足客戶需求.謝謝閱讀2.3.1核心設備選型通常將網絡主干部分稱為核心層,核心層的主要目的在于通過高速轉發(fā)通信，提供可靠的骨干傳輸結構,因此核心層交換機應擁有更高的性能和吞吐量。謝謝閱讀2。3.2匯聚設備選型通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯感謝閱讀聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入精品文檔放心下載層設備的所有通信量，并提供到核心層的上行鏈路,因此匯聚層交換謝謝閱讀機與接入層交換機比較，需要更高的性能和更高的交換速率。感謝閱讀2.3。3接入設備選型通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層，謝謝閱讀接入層目的是允許終端用戶連接到網絡，因此接入層交換機具有低成謝謝閱讀本和高端口密度特性。2。4網絡總體規(guī)劃2。4。1XX拓撲圖2—12。4.2總體規(guī)劃2-1總體規(guī)劃建筑物名稱 樓層 信息點 具體描述 設備使用2.5IP地址及VLAN劃分2—2IP、VLAN規(guī)劃建筑物名稱 樓層 VLAN IP 管理地址2。6網絡安全管理校園網的安全威脅主要來源于兩大塊，一塊是來自于網內,一塊感謝閱讀來自于網外。來源于網內的威脅主要是病毒攻擊和黑客行為攻擊.根謝謝閱讀據統(tǒng)計，威脅校園網安全的攻擊行為大概有40％左右是來自于網絡感謝閱讀內部，如何防范來自于內部的攻擊是校園網網絡安全防護體系需要重精品文檔放心下載點關注的地方。2.6.1威脅網絡安全因素分析計算機網絡安全受到的威脅包括：1?！昂诳汀钡墓?計算機病毒；3。拒絕服務攻擊（DenialofServiceAttack）。感謝閱讀安全威脅的類型：1、非授權訪問。指對網絡設備及信息資源進行非正常使用或越權使用等。如操作員安全配置不當造成的安全漏洞，用戶安全意識不強,用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享。感謝閱讀2、冒充合法用戶。主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的.謝謝閱讀3、破壞數據的完整性。指使用非法手段，刪除、修改、重發(fā)某些重要信息,以干擾用戶的正常使用。精品文檔放心下載4、干擾系統(tǒng)正常運行,破壞網絡系統(tǒng)的可用性。指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應時間等手段。這會使合法用戶不能正常訪問網絡資源,使有嚴格響應時間要求的服務不能及時得到響應.謝謝閱讀5、病毒與惡意攻擊。指通過網絡傳播病毒或惡意Java、active精品文檔放心下載等，其破壞性非常高，而且用戶很難防范。6、軟件的漏洞和“后門”。軟件不可能沒有安全漏洞和設計缺陷，這些漏洞和缺陷最易受到黑客的利用。另外，軟件的“后門”都是軟件編程人員為了方便而設置的，一般不為外人所知，可是一旦“后門”被發(fā)現(xiàn)，網絡信息將沒有什么安全可言。如Windows的安全漏洞便有很多.謝謝閱讀7、電磁輻射。電磁輻射對網絡信息安全有兩方面影響。一方面，電磁輻射能夠破壞網絡中的數據和軟件,這種輻射的來源主要是網絡周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源。另一方面，電磁泄漏可以導致信息泄露.感謝閱讀2。6.2網絡管理的內容網絡管理的內容有如下五個方面:（1)網絡故障管理;(2）網絡配置管理；(3）網絡性能管理；(4）網絡計費管理；(5）網絡安全管理。2.6。3安全接入和配置安全接入和配置是指在物理（控制臺）或邏輯（telnet）端口接精品文檔放心下載入網絡基礎設施設備前必須通過認證和授權限制，從而為網絡基礎設施提供安全性。限制遠程訪問的安全設置方法如精品文檔放心下載表2-3訪問方式 保證網絡設備安全的方法Console控制接口的 設置密碼和超時限制訪問

備注建議超時限制設成5分鐘采用ACL限制，指定從特定的IP地址來進行telnet 訪telnet訪問;配置Radius安全紀錄方案；設精品文檔放心下載問置超時限制激活SSH訪問，從而允許操作員從網絡的外SSH訪問部環(huán)境進行設備安全登陸WEB管理訪問

取消Web管理功能SNMP訪問

為增加安全，常規(guī)的SNMP訪問是用ACL限制從特定的IP 建議更改缺省感謝閱讀地址來進行SNMP訪問;記錄非授權的SNMP訪 的 SNMP感謝閱讀問并禁止非授權的SNMP企圖和攻擊 Commutiy 子精品文檔放心下載串設置不同通過設置不同的賬號的訪問權限，提高安全賬號性精品文檔放心下載2.6.4拒絕服務的防止網絡設備拒絕服務攻擊的防止主要是防止出現(xiàn)TCPSYN泛濫攻擊、Smurf攻擊等；網絡設備的防TCPSYN的方法主要是配置網絡設備TCPSYN臨界值，若多于這個臨界值，則丟棄多余的TCPSYN數據包；防Smurf攻擊主要是配置網絡設備不轉發(fā)ICMPecho請求(directedbroadcast）和設置ICMP包臨界值，避免成為一個Smurf攻擊的轉發(fā)者、受害者。感謝閱讀2.6.5訪問控制允許從內網訪問internet，端口全開放。允許從公網到DMZ（非軍事）區(qū)的訪問請求：WEB服務器只開感謝閱讀80端口，mail服務器只開放25和110端口。禁止從公網到內部區(qū)的訪問請求,端口全關閉.謝謝閱讀允許從內網訪問DMZ（非軍事）區(qū)，端口全開放允許從DMZ（非軍事）區(qū)訪問internet，端口全開放謝謝閱讀禁止從DMZ（非軍事）區(qū)訪問內網,端口全關閉。3章綜合布線方案設計3。1綜合布線的設計原則綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線感謝閱讀所無法比及的。其特點主要表現(xiàn)為它的兼容性、開放性、靈活性、可謝謝閱讀靠性、先進性和經濟性。而且在設計、施工和維護方面也給人們帶來精品文檔放心下載了許多方便。兼容性：綜合布線的首要特點是它的兼容性。所謂兼容性是指它感謝閱讀自身是完全獨立的而與應用系統(tǒng)相對無關，可以適用于多種應用系謝謝閱讀統(tǒng)。綜合布線將語音、數據與監(jiān)控設備的信號線經過統(tǒng)一規(guī)劃和設計,精品文檔放心下載采用相同的傳輸介質、信息插座、交連設備、適配器等，把這些不同謝謝閱讀信號綜合到一套標準的布線中。由此可見,這個布線比傳統(tǒng)布線大為謝謝閱讀簡化,節(jié)省大量的物資、時間和空間。開放性:該系統(tǒng)采用開放式體系結構，符合多種國際上現(xiàn)行的標精品文檔放心下載準，它幾乎對所有著名廠商的產品都是開放的，并支持所有通信協(xié)議。精品文檔放心下載靈活性:該系統(tǒng)采用標準的傳輸線纜和相關連接硬件，?？旎O精品文檔放心下載計，所有通道都是通用的，而且每條通道可支持終端、以太網工作站精品文檔放心下載及令牌網工作站。所有設備的開通及更改均不需改變布線線路,組網精品文檔放心下載也可靈活多變.可靠性：該系統(tǒng)采用高品質的材料和組合壓接的方式構成一套高精品文檔放心下載標準的信息傳輸通道，所有線纜和相關連接件均通過ISO認證，每條感謝閱讀通道都要采用專用儀器測試鏈路阻抗及衰減率，以保證其電氣性能.精品文檔放心下載應用系統(tǒng)全部采用點到點端接,任何一條鏈路故障均不影響其它鏈路謝謝閱讀的運行，從而保證了整個系統(tǒng)的可靠運行。先進性：該系統(tǒng)采用光纖和雙絞線混合布線方式，極為合理地構謝謝閱讀成一套完整的布線。所有布線均采用世界上最新通信標準，鏈路均按感謝閱讀8芯雙絞線配置。5類雙絞線的數據最大傳輸率可達到155Mbps,對于感謝閱讀特殊用戶的需求可把光纖引到桌面。干線語音部分采用電纜，數據部謝謝閱讀分采用光纜，為同時傳輸多路實時多媒體信息提供足夠的裕量。精品文檔放心下載經濟性:雖然綜合布線初期投資比較高，但由于綜合布線將原來精品文檔放心下載相互獨立、互不兼容的若干種布線集中成為一套完整的布線體系，統(tǒng)謝謝閱讀一設計，統(tǒng)一施工,統(tǒng)一管理。這樣可省去大量的重復勞動和設備占謝謝閱讀用,使布線周期大大縮短.另外，綜合布線系統(tǒng)使用簡單、方便，維護謝謝閱讀費用低，可以滿足三維多媒體的傳輸和用戶對 ISDN(綜合服務數字精品文檔放心下載網）、ATM（異步傳輸模式）的需求。可見綜合布線系統(tǒng)具有很高的性謝謝閱讀能價格比。3。2結構化綜合布線系統(tǒng)的組成及設計綜合布線系統(tǒng)是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數精品文檔放心下載據、話音設備及各種通信協(xié)議，同時,由于PDS充分考慮了通信技術感謝閱讀的發(fā)展，設計時有足夠的技術儲備，能充分滿足用戶長期的需求，應感謝閱讀用范圍十分廣泛。而且結構化綜合布線系統(tǒng)具有高度的靈活性，各種謝謝閱讀設備位置的改變，局域網的變化，不需重新布線，只要在配線間作適謝謝閱讀當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統(tǒng).謝謝閱讀（如圖3-1）圖3-13。2.1工作區(qū)子系統(tǒng)網絡設計工作區(qū)子系統(tǒng)，是由RJ-45跳線與信息插座所連接的設備組成。感謝閱讀信息點由標準RJ45插座構成。信息點數量應根據工作區(qū)的實際功能謝謝閱讀及需求確定，并預留適當數量的冗余。例如：對于一個辦公區(qū)內的每個辦公點可配置2～3個信息點，此外應為此辦公區(qū)配置3～5個專用信息點用于工作組服務器、網絡打印機、傳真機、視頻會議等。若此辦公區(qū)為商務應用則信息點的帶寬為100M可滿足要求;若此辦公區(qū)為技術開發(fā)應用則每個信息點應為交換式100M甚至是光纖信息點.感謝閱讀工作區(qū)的終端設備（如:電話機、傳真機）選用康寧公司FutureCom超五類雙絞線直接與工作區(qū)內的每一個信息插座相連接，或用適配器(如ISDN終端設備)、平衡/非平衡轉換器進行轉換連接到信息插座上。感謝閱讀3。2.2配線子系統(tǒng)網絡設計配線子系統(tǒng)，是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。選擇配線子系統(tǒng)的線纜，要根據建筑物內具體信息點的類型、容量、帶寬和傳輸速率來確定.在配線子系統(tǒng)中推薦采用的雙絞電纜及光纖型號為：康寧公司FutureCom超五類或六類非屏蔽雙絞線,FutureLink室內單?；蚨嗄９饫w。謝謝閱讀雙絞線水平布線鏈路中，水平電纜的最大長度為90m.若使用100ΩUTP雙絞線作為配線子系統(tǒng)的線纜，可根據信息點類型的不同采用不同類型的電纜。該方案選擇FutureCom超五類非屏蔽雙絞線纜。精品文檔放心下載3。2.3干線子系統(tǒng)網絡設計干線子系統(tǒng)，負責連接管理子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)。干線子系統(tǒng)可以使用的線纜主要有：XXXX謝謝閱讀垂直干線子系統(tǒng)由連接主設備間至各樓層配線間之間的線纜構成。其功能主要是把各分層配線架與主配線架相連。用主干電纜提供樓層之間通信的通道，使整個布線系統(tǒng)組成一個有機的整體.垂直干線子系統(tǒng)Topology結構采用分層星型拓撲結構，每個樓層配線間均需采用垂直主干線纜連接到大樓主設備間。垂直主干采用25對大對數線纜時，每條25對大對數線纜對于某個樓層而言是不可再分的單位.垂直主干線纜和水平系統(tǒng)線纜之間的連接需要通過樓層管理間的跳線來實現(xiàn)。感謝閱讀3.2。4設備間子系統(tǒng)網絡設計設備間子系統(tǒng)，由電纜、連接器和相關支撐硬件組成。采用BIX謝謝閱讀跳接式配線架，連接交換機;采用光纖終結架連接主機及網絡設備。精品文檔放心下載設備間的主要設備有數字程控交換機、計算機網絡設備、服務器、樓感謝閱讀宇自控設備主機等等。它們可以放在一起，也可分別設置.在較大型謝謝閱讀的綜合布線中,可以將計算機設備、數字程控交換機、樓宇自控設備感謝閱讀主機分別設置機房，把與綜合布線密切相關的硬件設備放置在設備精品文檔放心下載間，計算機網絡設備的機房放在離設備間不遠的位置。設備間子系統(tǒng)是一個集中化設備區(qū)，連接系統(tǒng)公共設備，如局域感謝閱讀網（LAN）、主機、建筑自動化和保安系統(tǒng)，及通過垂直干線子系統(tǒng)連感謝閱讀接至管理子系統(tǒng)。3。2.5管理子系統(tǒng)網絡設計管理子系統(tǒng)，由交連、互連和I/O組成.管理是針對設備間、電信間和工作區(qū)的配線設備、纜線等設施，按-定的模式進行標識和記錄的規(guī)定。跳線采用超5類非屏蔽雙絞線,RJ45接頭。管理間是樓層的配線間，管理子系統(tǒng)為其他子系統(tǒng)互連提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備。管理子系統(tǒng)由交連、互連和輸入/輸出組成,實現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設備及光配線架等組成設備.設計管理子系統(tǒng)時,必需了解線路的基本設計原理,合理配置各子系統(tǒng)的部件?？祵幑镜腖ANscape綜合布線解決方案擁有搭配科學、管理簡便的成套產品用于管理子系